当前位置:编程学习 > C#/ASP.NET >>

公司域控服务器被人下了一个CSC.EXE。求大神分析!

小弟近日所在公司遭受到了来自内部人员的恶意攻击,并且在域服务器上下发了一个CSC.exe病毒程序。该程序主要特征:在本地建立DOOM账户,并且更改C:\所有文件名为随机名,造成无法开机。

现求各位大神帮忙分析制作者的信息,或者有关的信息都行!我们现在已经有了一个怀疑对象和其制作的一个程序,都拿出来让大神帮忙给看看!是否能判断是一个人的编写手法和习惯!

谢谢大家了!
这是病毒程序样本,和“嫌疑犯”制作的程序! 请大神帮忙对比下是否一人所做和病毒的制作者信息!
http://pan.baidu.com/s/1oZTsm

小弟联系QQ:110 139 416
病毒 入侵 CSC --------------------编程问答-------------------- 沙发,自己顶! 注意千万别双击那个CSC.exe  不然会开不了机!无限重启! --------------------编程问答-------------------- 是否造成重大损失?取证、报警。 --------------------编程问答-------------------- 已经造成非常严重的损失,但是取证阶段受挫!报警、立案可能性小! 求大神分析后 在报警!
补充:.NET技术 ,  其他语言
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,